close-btn

Криптопил: Що це таке і чому його обов'язково треба позбутися

У криптосвіті пил є побічним продуктом численних угод та транзакцій та зустрічається у більшості блокчейнів. Сам по собі криптопил не є небезпечним, але він може бути масово розісланий по різних гаманцях. І цілі з боку відправника при цьому можуть переслідуватись різні

Что такое криптопыль

Фото: coindesk.com

Офіційного визначення поняття “криптопил” не існує, але загальновизнано, що це будь-яка сума в залишку менша за мінімальну комісію за транзакцію. Це означає, що переказ такої кількості токенів обходиться дорожче, ніж вартість самих токенів. Уявіть, що у вас у кишені лежить 100-доларова купюра. А тепер уявіть собі пенні вартістю $100.

Загалом пил — це не те, про що слід турбуватися більшості власників криптовалюти. Але корисно знати, що це за невеликі суми у вашому гаманці, як вони накопичуються та як можуть бути використані проти вас.

Що таке криптопил і як він утворюється

Щоразу, коли ви робите транзакцію або торгуєте криптовалютою, залишається невелика частина токенів. Іноді ця сума може бути настільки мала, що більшість користувачів навіть її не помічають. Розглянемо на прикладі.

У той час як $1 можна розбити на 100 пенні, один біткоїн (BTC) можна розбити на сто мільйонів сатоші. У біткоїн-гаманці ваш баланс є сумою невитрачених залишків транзакцій (UTXO). Припустимо, що у вас є біткоїн-гаманець з UTXO:

  1. 0,25024907 (UTXO 1)
  2. 0,56971420 (UTXO 2)
  3. 0,19547752 (UTXO 3)
  4. 0,93582007 (UTXO 4)

Ваш загальний баланс складає 1,95126086 BTC. Назвемо його UTXO (1-4). Якщо ви хочете відправити 0,25 BTC другові, можете використовувати будь-який UTXO, крім номера три, через те, що він менший за суму, яку ви хочете відправити. З кожним з інших варіантів, у вас ще залишиться крипта після того, як ви відправите 0,25 BTC (плюс комісія за транзакцію). Однак, при використанні першого UTXO, залишок на ньому буде дуже малий. Ваш друг отримує 0,25 BTC плюс поточна комісія за транзакцію 0,00020531 BTC. У результаті залишиться 0,00004377 BTC або 4377 сатоші. Ця невелика кількість криптовалют і називається пилом.

При використанні другого або четвертого UTXO, залишок буде більшим, і не вважатиметься пилом. Раніше гаманці дозволяли вам вручну вибирати UTXO, але більшість із них сьогодні роблять це автоматично, щоб звести до мінімуму комісію та пил.

Криптопил — це погано?

Криптопил не така вже й погана — це лише невеликий побічний продукт використання платіжної мережі на основі блокчейну. Вона накопичується не тільки під час відправлення крипти, а й при торгівлі. Зазвичай це відбувається, коли ви намагаєтеся обміняти один актив цілком на інший. Наприклад, весь свій Ефір (ETH) на біткоїни. У цьому випадку ви не зможете конвертувати його до восьми знаків після коми – завжди залишається невелика кількість. Отже, на ваших біржових рахунках накопичується пилюка. Деякі біржі зарахують вам її у своїй нативній валюті як стимул для подальшого використання обмінника.

Що таке ліміт пилу?

Ліміт криптопилу — це мінімальна сума, яка має бути на рахунку, щоб використовувати мережу. Адреса з меншою кількістю криптовалюти знаходиться нижче за межу пилу. Оскільки комісія за транзакцію може змінюватись через коливання ринку, ліміт пилу також змінюється в залежності від популярності мережі та поточної ціни токена. Але в більшості гаманців дотримується ліміт біткоїн-пилу в 546 сатоші (0,00000546 BTC).

Що таке атака криптопилом?

Чи можете ви отримати криптопил, нічого не роблячи? Так, це можливо, і це називається атака криптопилом або просто запиленням. При пиловій атаці пил розсилається за величезною кількістю адрес, зазвичай десятками тисяч, з метою відстежити платежі та пов’язати їх із бізнесом чи приватною особою.

При пилових атаках метою атакуючого зазвичай є одна з двох речей:

  • Для активів на основі облікового запису: транзакція пилу може включати посилання, що ведуть на шкідливе ПЗ, фішингові сайти або рекламу.
  • Для активів на основі UTXO: зловмисник може відправити пил на адресу, щоб спробувати виявити інші адреси, які є у власника, шляхом аналізу руху пилу.

З’ясувавши інформацію про адреси користувача, зловмисники також можуть спробувати провести атаку отруєними адресами, суть якої зводиться у створенні підставної адреси, візуально схожої з іншою (зазвичай використовується частина схожих комбінацій символів, оскільки багато користувачів часто звіряють лише перші та останні символи адреси та копіюють їх з історії). Також може мати місце шантаж користувача після деанонімізації.

Коли ж жертва пилової атаки пересилатиме криптовалюту на централізований майданчик, то не помітить, як разом із нею перешле і криптопил. Адже саме CEX запитують у клієнтів особисті дані, тому до них так само намагаються підібратися шахраї через розсилку криптопили.

Як боротися з криптопилом, щоб уникнути атаки?

Якщо ви отримали невелику кількість криптовалют від невідомого відправника і підозрюєте, що це пилова атака, дотримання деяких загальних правил допоможе вам убезпечити себе.

Щоб уникнути потенційної шкоди від атаки пилом на ваш обліковий запис, найрозумніше проігнорувати транзакцію. Ніколи не натискайте та не відкривайте будь-які посилання, а також не взаємодійте з деталями переказу, токенами чи адресами, пов’язаними з транзакцією.

Найуразливішими до пилових атак є криптовалюти, які застосовують модель невитраченого залишку транзакції (UTXO), такі як Bitcoin, Litecoin і Dogecoin. Це пов’язано з тим, що вони створюють нову адресу для кожної решти з транзакції.

Отримання пилу на одну з ваших адрес на основі UTXO не розкриває право власності на цю адресу і не дає зловмиснику доступ до будь-яких коштів на ній. Однак пил змішується з іншими вашими адресами при відправленні нової транзакції, якщо ви не вживете запобіжних заходів. Таким чином зловмисник може розпочати аналіз руху пилу у спробі ідентифікувати інші ваші гаманці та адреси.

ЧИТАЙТЕ ТАКОЖ: Seed-фраза або фраза відновлення: все, що потрібно знати про останню лінію захисту вашої криптовалюти

Крім ризику втратити анонімність, змішання UTXO призводить до того, що користувачеві доведеться платити за комісію більше, ніж коштує сам пил. В результаті виникає проблема: засмічувати гаманець, залишаючи крихітні UTXO, або об’єднати їх та втратити конфіденційність.

У цьому випадку необхідно ізолювати пил, щоб не переміщати його під час відправлення коштів на новий гаманець. Ізоляція пилу – це складний процес, що вимагає обробки ваших закритих ключів та використання стороннього гаманця, який підтримує цю функцію. Такі гаманці як Samourai та Bitcoin Core заморожують UTXO, що запобігає їхньому об’єднанню в одну транзакцію. Якщо ви хочете ізолювати криптопил, обов’язково зверніться до служби підтримки гаманців, щоб отримати додаткову інформацію та рекомендації.

Популярність запилень значно зменшилася в наші дні, і, ймовірно, можна вважати їх скоріше дратівливим чинником, аніж серйозною проблемою. Однак, якщо ви маєте значний баланс криптовалют, слід бути обережніше.

Якщо ж ви не тримаєте велику кількість монет у своєму гаманці або не переживаєте, що ваша особа як користувача криптовалюти може бути розкрита, вам нема про що турбуватися. Навіть у разі успішної пилової атаки з вашого рахунку не буде втрати коштів. Хакери не зможуть отримати ваш закритий ключ і захопити ваш обліковий запис.

Висновки

Криптопил — швидше просто дратівливий чинник, аніж серйозна проблема. Те, наскільки ви маєте бути стурбовані її наявністю у вашому гаманці, залежить від того, наскільки сильно ви цінуєте свою конфіденційність та анонімність. Якщо вас «запилили», це не означає, що відправники отримали контроль за вашими коштами або рахунком. Навіть якщо ви витратите пил, відправнику навряд чи вдасться зв’язати його з вами через блокчейн-експлорер. Щобільше, конструкція більшості сучасних гаманців значно ускладнює цей процес.

Якщо ж ви все ж таки захочете очиститися від пилу, для цього є кілька способів. Деякі криптобіржі дозволяють обмінювати криптопил на їх нативні токени. Це символічна сума, але з часом вона зростає, якщо ви часто торгуєте. Використання гаманців DeFi, які створюють нову адресу для кожної транзакції, що здійснюється вами, також вигідно проти таких атак. Зловмисникам буде набагато складніше відстежити вас у блокчейні. Нарешті, ви можете використовувати VPN для підвищення безпеки в Інтернеті та запобігання порушенням анонімності.

Щоб оцінити доступні методи, перевірте свій гаманець та біржу. Якщо ж варіантів для очищення не передбачено, не засмучуйтесь. Будь-який трейдер може здійснити транзакцію з іншої адреси на адресу з пилом, щоб сума відповідала ліміту і, отже, могла бути використана знову.

Найголовніше, що ви повинні пам’ятати: ймовірність того, що ви потрапите на вудку шахрая, залежить лише від вас. Найважливіше – забезпечити свою безпеку в Інтернеті. Єдиний спосіб, яким ви можете втратити свої кошти через пил, — це стати жертвою фішингу. Уважно перевіряйте відправників підозрілих листів та не переходьте за незнайомими посиланнями.

Якщо ж ви криптокит або користувач, який дуже піклується про конфіденційність, виконуйте кроки, згадані вище, щоб регулярно позбавлятися від криптопилу і гарантувати, що вас не можна буде відстежити в мережі.

ЧИТАЙТЕ ТАКОЖ:

google news